GptMonkey
1.0.0
Ce référentiel est un incubateur de plusieurs utilitaires basés sur GPT Openai. De nouveaux développements d'une technologie LLM permettent de mettre en œuvre des idées qui étaient difficiles ou impossibles pour la mise en œuvre des logiciels jusqu'à présent. À partir de maintenant, le référentiel se compose:
Le scanner examine de nouvelles enchères et l'achète désormais et filtre les articles en utilisant diverses heuristiques (statique, personnalisable et basée sur l'IA), envie de trouver les meilleures offres selon le catalogue personnalisé. Le scanner est conçu pour être exécuté comme un travail cron. L'idée est de «cicker» les articles les plus importants avec le meilleur rapport prix / qualité. eBay est un excellent marché pour appliquer des outils basés sur LLM pour la numérisation, car il s'agit d'un environnement très compétitif et flou qui n'est pas facile à naviguer pour un humain, mais les prix sont souvent bien inférieurs au prix de détail suggéré par le fabricant (PDSF) ou au prix de détail recommandé (RRP). Il existe divers défis pour les scanneaux automobiles (comme combien de roues de skate en ligne sont vendues dans un ensemble? Ou qu'est-ce qui est emballé dans un lot?), Il y a donc une idée dans un arriéré pour utiliser la vision machine pour reconnaître certains aspects importants de beaucoup.
Ce projet a participé à un hackathon de construction de toile de fond (recherchez des instructions de vidéo de démonstration et d'utilisation GPTMONKEY)
Le script divise les fichiers de code source en morceaux (essayant de se séparer entre les méthodes), télécharge ces fichiers récursivement sur GPT et lui demande de scanner le code pour les vulnérabilités. Les résultats sont ensuite regroupés et assez imprimés. Remarque: Selon l'invite et le modèle utilisés, les résultats peuvent être trop paranoïaques et constitués presque entièrement à partir de faux positifs. Vous souhaiterez peut-être ajuster le paramètre de température et prompts/vulnerabilities/analyze les invites à votre cas
export OPENAI_API_KEY= < your API key >
GptMonkey/vuln_scanner.py --project_path /tmp/WordPress/wp-adminOu, si vous souhaitez régler les invites, vous pouvez envisager de télécharger un échantillon de quelques fichiers pour analyser pour accélérer le processus et économiser les coûts:
export OPENAI_API_KEY= < your API key >
GptMonkey/vuln_scanner.py --project_path /tmp/WordPress/wp-admin --samples 5 ----------------------------------------
File Path: edit-form-comment.php
Finding: Possible XSS vulnerability
Code:
<div class="misc-pub-section misc-pub-comment-status" id="comment-status">
<?php _e( 'Status:' ); ?> <span id="comment-status-display">
<?php
switch ( $comment->comment_approved ) {
case '1':
_e( 'Approved' );
break;
case '0':
_e( 'Pending' );
break;
case 'spam':
_e( 'Spam' );
break;
}
?>
</span>
----------------------------------------
File Path: edit-form-comment.php
Finding: Potential Cross-Site Scripting (XSS) vulnerability in the 'comment_status' field
Code:
<label><input type="radio"<?php checked( $comment->comment_approved, '1' ); ?> name="comment_status" value="1" /><?php _ex( 'Approved', 'comment status' ); ?></label><br />
Bienvenue dans l'outil de génération de code langue-agnostique, alimenté par les API Openai GPT (transformateur pré-formé générateur). Cet outil exploite les capacités de GPT LLM pour générer de manière itérative du code en fonction des invites utilisateur. Pensez-y comme pour donner à un modèle GPT l'accès "VIM" à votre projet, ce qui lui permet d'aider à la création de code en fonction des demandes d'utilisateurs de texte Freeform.
Ce générateur de code utilise des techniques de pointe pour maximiser efficacement l'utilisation de la fenêtre de contexte en chargeant les parties les plus pertinentes du code et des exigences existantes qu'il exploite le modèle de langage multiple (LLM) pour garantir que le code généré s'aligne sur le contexte de votre base de code existante et adhérez aux exigences de forme libre.
Cet outil est construit sur une base de méthodologies avancées, notamment:
Chaîne de pensée: Cette technique garantit que le processus de génération de code est une séquence cohérente d'étapes logiques, augmentant la qualité et la pertinence du code résultant
React (React and Act): s au cœur du processus de génération de code. Il commence par une invite, s'adapte au contexte du projet et apprend continuellement de la base de code existante pour produire le code pertinent. Il permet au modèle de maintenir un "train de pensée" sur plusieurs interactions.
PAL: Modèles linguistiques assistés par le programme Dans la portée du projet actuel, l'approche PAL semble donner au modèle l'accès programmatique aux fichiers du projet et à la documentation
Pour des informations plus approfondies sur ces approches, vous pouvez vous référer aux articles suivants:
Pour commencer à utiliser l'outil de génération de code, suivez ces étapes:
Si vous rencontrez des problèmes ou avez des suggestions d'amélioration, n'hésitez pas à ouvrir un problème sur le référentiel GitHub. Vos commentaires sont précieux et l'objectif est de rendre cet outil aussi efficace que possible pour vos besoins de génération de code.
Codage heureux!
